blob: 5860e86abef556a3c7c96efd5aa2f217b160a8a0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>Unsichere temporäre Datei</define-tag>
<define-tag moreinfo>
<p>Javier Fernández-Sanguino Peña vom Debian-Sicherheits-Audit-Projekt
entdeckte, dass das Skript syslogtocern aus dem Paket thttpd, einem
kleinen Webserver, eine temporäre Datei auf unsichere Art und Weise
benutzt. Dadurch wird es einem lokalen Angreifer ermöglicht, einen
Symlink-Angriff durchzuführen, um beliebige Dateien zu überschreiben.</p>
<p>Für die alte Stable-Distribution (Woody) wurde dieses Problem in
Version 2.21b-11.3 behoben.</p>
<p>Für die Stable-Distribution (Sarge) wurde dieses Problem in
Version 2.23beta1-3sarge1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurde dieses Problem in
Version 2.23beta1-4 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr thttpd-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-883.data"
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4" mindelta="1"
# $Id$
|
